08 2016 档案
摘要:
在第3.1节《ARP欺骗》中,我们学习了ARP的基本原理,使用Python实现了我们自己的ARP欺骗工具。在上一节的基础上,我们来实现一个ARP监控程序,该程序存储局域网中所有的IP和MAC对应关系,如果有新加入的机器会动态添加到列表中,如果有机器的ARP记录发生了变化,会发出警告。
实现这个程序的关键,只有一点,就是监听网络中ARP数据包。Scapy中的sniff方法可以满足我们对ARP监听的需求。
阅读全文
在第3.1节《ARP欺骗》中,我们学习了ARP的基本原理,使用Python实现了我们自己的ARP欺骗工具。在上一节的基础上,我们来实现一个ARP监控程序,该程序存储局域网中所有的IP和MAC对应关系,如果有新加入的机器会动态添加到列表中,如果有机器的ARP记录发生了变化,会发出警告。
实现这个程序的关键,只有一点,就是监听网络中ARP数据包。Scapy中的sniff方法可以满足我们对ARP监听的需求。
阅读全文
摘要:首先说明,本周活动有效时间为2016年8月28日到2016年9月4日。本周为大家送出的书是由机械工业出版社出版,马伟编著的《编写高质量代码:改善C程序代码的125个建议》。 编辑推荐 10余年开发经验的资深C语言专家全面从C语法和C11标准两大方面深入探讨编写高质量C代码的技巧、禁忌和实践 C语言因
阅读全文
摘要:ARP欺骗是一种在局域网中常用的攻击手段,目的是让局域网中指定的(或全部)的目标机器的数据包都通过攻击者主机进行转发,是实现中间人攻击的常用手段,从而实现数据监听、篡改、重放、钓鱼等攻击方式。
在进行ARP欺骗的编码实验之前,我们有必要了解下ARP和ARP欺骗的原理。
阅读全文
ARP欺骗是一种在局域网中常用的攻击手段,目的是让局域网中指定的(或全部)的目标机器的数据包都通过攻击者主机进行转发,是实现中间人攻击的常用手段,从而实现数据监听、篡改、重放、钓鱼等攻击方式。
在进行ARP欺骗的编码实验之前,我们有必要了解下ARP和ARP欺骗的原理。
阅读全文
摘要:首先还是要提醒各位同学,在学习本章之前,请认真的学习TCP/IP体系结构的相关知识,本系列教程在这方面只会浅尝辄止。
本节简单概述下OSI七层模型和TCP/IP四层模型之间的对应关系,最后是本章教程需要的几个核心Python模块。
阅读全文
首先还是要提醒各位同学,在学习本章之前,请认真的学习TCP/IP体系结构的相关知识,本系列教程在这方面只会浅尝辄止。
本节简单概述下OSI七层模型和TCP/IP四层模型之间的对应关系,最后是本章教程需要的几个核心Python模块。
阅读全文
摘要:从8月29日到9月4日,为大家推荐是一本C语言的新书《编写高质量代码:改善C程序代码的125个建议》,此书由机械工业出版社出版,马伟著。
阅读全文
摘要:实战文章《实战-Fluxion与wifi热点伪造、钓鱼、中间人攻击、wifi破解》发布之后,大家响应热烈,不过也遇到了很多问题。微信后台被各种提问挤爆了,于是抓紧时间出了这篇答疑。
阅读全文
摘要:从机器的角度理解世界,还是纯数学的方式理解世界,都不能代表人的视角和思维方式。在二者相向发展中,有了很多交汇。计算机当然离理解人的思维方式还差的很远,除非把人变成计算单元。科学家们在这个方向上努力良久,在编程语言领域“面向对象”的思想和方法被广泛接受。事物是不断变化的,人类在变化中寻找相对静止的时空来思考世界,来描述世界,文字、绘画都是语言,都需要在静止中呈现。生命尊重并表现自我,认同个体,于是世间有了物的概念。在静止中,如果还只是思考数据,那么就是混沌,观察个体才有意义,才有血肉。世间万物,物就是对象。
所谓面向对象,就是把你眼中能认为或抽象出的独立事务描述清楚,首先它是个整体,然后我们再肢解它,最后在把它重新放到变化中观察行为。抽象的越彻底,我们越能发现很多事务的共性,于是有了分类。在变化中,物与物必然会产出影响,于
阅读全文
从机器的角度理解世界,还是纯数学的方式理解世界,都不能代表人的视角和思维方式。在二者相向发展中,有了很多交汇。计算机当然离理解人的思维方式还差的很远,除非把人变成计算单元。科学家们在这个方向上努力良久,在编程语言领域“面向对象”的思想和方法被广泛接受。事物是不断变化的,人类在变化中寻找相对静止的时空来思考世界,来描述世界,文字、绘画都是语言,都需要在静止中呈现。生命尊重并表现自我,认同个体,于是世间有了物的概念。在静止中,如果还只是思考数据,那么就是混沌,观察个体才有意义,才有血肉。世间万物,物就是对象。
所谓面向对象,就是把你眼中能认为或抽象出的独立事务描述清楚,首先它是个整体,然后我们再肢解它,最后在把它重新放到变化中观察行为。抽象的越彻底,我们越能发现很多事务的共性,于是有了分类。在变化中,物与物必然会产出影响,于
阅读全文
摘要:Fluxion是一个无线破解工具,这款软件可以帮你挤掉WiFi主人的网络让你自己登陆进去,而且WiFi主人怎么挤也挤不过你。这个工具有点像是Linset的翻版。但是与Linset比较起来,它有着更多有趣的功能。
阅读全文
摘要:套接字编程在本系列教程中地位并不是很突出,但是我们观察网络应用,绝大多数都是基于Socket来做的,哪怕是绝大多数的木马程序也是如此。官方关于socket编程的文档地址为https://docs.python.org/2/library/socket.html,我承认我看起来都很费劲。
套接字为BSD UNIX系统核心的一部分,而且他们也被许多其他类似UNIX的操作系统包括Linux所采纳。许多非BSD UNIX系统(如ms-dos,windows,os/2,mac os及大部分主机环境)都以库形式提供对套接字的支持。
三种最流行的套接字类型是:stream,datagram和raw。stream和datagram套接字可以直接与TCP协议进行接口,而raw套接字则接口到IP协议。但套接字并不限于TCP/IP。
Pyth
阅读全文
套接字编程在本系列教程中地位并不是很突出,但是我们观察网络应用,绝大多数都是基于Socket来做的,哪怕是绝大多数的木马程序也是如此。官方关于socket编程的文档地址为https://docs.python.org/2/library/socket.html,我承认我看起来都很费劲。
套接字为BSD UNIX系统核心的一部分,而且他们也被许多其他类似UNIX的操作系统包括Linux所采纳。许多非BSD UNIX系统(如ms-dos,windows,os/2,mac os及大部分主机环境)都以库形式提供对套接字的支持。
三种最流行的套接字类型是:stream,datagram和raw。stream和datagram套接字可以直接与TCP协议进行接口,而raw套接字则接口到IP协议。但套接字并不限于TCP/IP。
Pyth
阅读全文
摘要:
应订阅号(xuanhun521)众多读者的要求,我们准备开设一个实战类文章的专栏。
阅读全文
应订阅号(xuanhun521)众多读者的要求,我们准备开设一个实战类文章的专栏。
阅读全文
摘要:现今,移动互联网已经成为热门话题之一。近年来 HTML 5 发展迅猛,各大浏览器都 开始纷纷支持 HTML 5 的标准规范。手机端的浏览器对 HTML 5 以及 CSS 3 有了很好的支 持,使得 HTML 5 强大的特性在手机端也得到了很好的应用。 Bootstrap 就是一个基于 HTML 5 和 CSS 3 的前端开发框架,它提供了较为丰富的 Web 组件,能够快速制作一个漂亮的 Web 页面,同时,在最新版本的 Bootstrap 中提倡了以移 动优先的响应式布局设计,我们需要编写出能适应不同分辨率的 PC 端浏览器以及移动手 机端浏览器的代码。也正是如此,才有越来越多的开发者加入 Bootstrap 框架的开发行列中 来。
阅读全文
现今,移动互联网已经成为热门话题之一。近年来 HTML 5 发展迅猛,各大浏览器都 开始纷纷支持 HTML 5 的标准规范。手机端的浏览器对 HTML 5 以及 CSS 3 有了很好的支 持,使得 HTML 5 强大的特性在手机端也得到了很好的应用。 Bootstrap 就是一个基于 HTML 5 和 CSS 3 的前端开发框架,它提供了较为丰富的 Web 组件,能够快速制作一个漂亮的 Web 页面,同时,在最新版本的 Bootstrap 中提倡了以移 动优先的响应式布局设计,我们需要编写出能适应不同分辨率的 PC 端浏览器以及移动手 机端浏览器的代码。也正是如此,才有越来越多的开发者加入 Bootstrap 框架的开发行列中 来。
阅读全文
摘要:今天是周日,本周的每周一书活动,为大家送出的书是 李笑来的《把时间当朋友》。活动过程中,感谢大家的积极响应。下面我们摘录一些留言,然后公布获奖者。
阅读全文
摘要:异常是个很宽泛的概念,如果程序没有按预想的执行,都可以说是异常了。遇到一些特殊情况没处理会引发异常,比如读文件的时候文件不存在,网络连接超时。程序本身的错误也可以算作异常,比如把字符串当整数来处理,拼写错误。
不论是系统还是框架,都会对基本异常进行分类,比如IO异常,内存溢出等等。很多时候,针对特有的业务,我们也可以自定异常。
阅读全文
异常是个很宽泛的概念,如果程序没有按预想的执行,都可以说是异常了。遇到一些特殊情况没处理会引发异常,比如读文件的时候文件不存在,网络连接超时。程序本身的错误也可以算作异常,比如把字符串当整数来处理,拼写错误。
不论是系统还是框架,都会对基本异常进行分类,比如IO异常,内存溢出等等。很多时候,针对特有的业务,我们也可以自定异常。
阅读全文
摘要:昨天,有一点冲动,破天荒的发了一篇抱怨的文章《我免费发布的东西,你拿去卖钱,我不平衡》。 发完的时候,有一点点后悔,在中国当下的大环境中,免费,索取,盗版,已经是司空见惯的事情。这不能怪某一个人,有便宜谁不想占呢?想想我写的博客,百度上随便一搜,到处都是,又有几个网站著名来源和原作者了呢? 悲愤之余
阅读全文
摘要:一年多前,录了一套 Kali Linux web渗透测试--初级教程(23课时)。当时发布在51cto在线教育平台上。因为这是国内首套这方面的课程,反响还不错。时间不久,就出现了录播版本,在网上流行。
阅读全文
摘要:我们已经学习了如何在你的程序中定义一次函数而重用代码。如果你想要在其他程序中重用很多函数,那么你该如何编写程序呢?你可能已经猜到了,答案是使用模块。模块基本上就是一个包含了所有你定义的函数和变量的文件。为了在其他程序中重用模块,模块的文件名必须以.py为扩展名。
模块可以从其他程序 导入以便利用它的功能。这也是我们使用Python标准库的方法。首先,我们将学习如何使用标准库模块。
阅读全文
我们已经学习了如何在你的程序中定义一次函数而重用代码。如果你想要在其他程序中重用很多函数,那么你该如何编写程序呢?你可能已经猜到了,答案是使用模块。模块基本上就是一个包含了所有你定义的函数和变量的文件。为了在其他程序中重用模块,模块的文件名必须以.py为扩展名。
模块可以从其他程序 导入以便利用它的功能。这也是我们使用Python标准库的方法。首先,我们将学习如何使用标准库模块。
阅读全文
摘要:啦啦啦~ 最近是不是都被这个运动员妹纸的表情包刷屏了呢; 这么欢脱的妹纸在运动界堪称一股清新的“泥石流”~ 让我们为我国奥运健儿时起时落时而狂喜时而激动落泪的间歇状态 中增添了一丝丝“萌萌哒”; 那在IT届呢; 不要提萌妹纸,妹纸都已经犹如羊驼(神兽)般地域性(职业域)稀缺了; 因此活捉一名IT届小
阅读全文
摘要:直到我快到本命年的前几天,我突然意识到自己很傻,和这个世界上的很多人一样,我们之间并没有什么不同。我曾经引以为傲的很多东西和很多的情感原来是那样的脆弱,那样的弱不禁风。我突然明白了,为什么美国人为什么会对很多电影进行分类,而不是粗暴的全面的禁止。我们已经习惯的看到美好的一面,当真相突然降临的时候,我们更多的是选择逃避。我花了很长的时间来接受我会是,并且以后也是一个平庸的人这个事实,同时为这个事实做了很多很充分的准备。我明白很多东西我必须进行取舍,生活就是一种选择,你选择等待,也是一种选择。要善待身边的每个人,不要总是相信明天肯定会很美好。这次回家,我舅舅说,你突然成熟了许多。
阅读全文
摘要:函数是可复用的代码块。它们允许你给一块代码一个名称,然后你可以在你的程序的任何地方使用这个名称任意多次地运行这个代码块,这个过程称之为函数调用。
虽然才正式接触函数的概念,但是我们已经调用过很多次函数了,比如print。
下面我们来了解下函数的定义。
阅读全文
函数是可复用的代码块。它们允许你给一块代码一个名称,然后你可以在你的程序的任何地方使用这个名称任意多次地运行这个代码块,这个过程称之为函数调用。
虽然才正式接触函数的概念,但是我们已经调用过很多次函数了,比如print。
下面我们来了解下函数的定义。
阅读全文
摘要:于是乎,在我心里萌生了这个”每周一书”的想法。每周一书,简单来讲是每周送一本书出去(当然,我更希望做的是每日一书,每日多书)。这里面要解决两个问题,一个是书的来源,一个是如何把书送到那个最需要的人手里?
这两个问题不会一下子解决的很好,未来可能会变成一个浩大的工程。而且我要做的不是“希望工程”,不是济贫。目前我启动这个小项目,从微信和我的博客读者为起点。可以预见,前期参与者不会很多,但是我会坚持。
阅读全文
摘要:本节要介绍的是Python编程中和流程控制有关的关键字和相关内容。
阅读全文
本节要介绍的是Python编程中和流程控制有关的关键字和相关内容。
阅读全文
摘要:
本节要介绍的是Python里面常用的几种数据结构。通常情况下,声明一个变量只保存一个值是远远不够的,我们需要将一组或多组数据进行存储、查询、排序等操作,本节介绍的Python内置的数据结构可以满足大多数情况下的需求。这一部分的知识点比较多,而且较为零散,需要认真学习。
阅读全文
本节要介绍的是Python里面常用的几种数据结构。通常情况下,声明一个变量只保存一个值是远远不够的,我们需要将一组或多组数据进行存储、查询、排序等操作,本节介绍的Python内置的数据结构可以满足大多数情况下的需求。这一部分的知识点比较多,而且较为零散,需要认真学习。
阅读全文
摘要:风声与暗算,无中又生有:威胁情报应用的那些事儿
阅读全文
摘要:离职程序员之项目交接 动了一下看似很普通的一句代码 修复完bug,迎接周末的我 刚修复了Bug,我给老板演示的时候 正则表达式返回了了预期结果的时候 新手程序员第一次打出Hello World的时候 测试工程师责怪程序员低级bug的时候 刚从 C 转到 Python 时,经常忍不住,忍不住,忍不住就
阅读全文
摘要:2016乌云白帽资料下载 链接: http://pan.baidu.com/s/1pLGQ3yz 密码: sfus · 问题讨论请加qq群:Hacking (1群):303242737 Hacking (2群):147098303。 更多资源,扫描下方二维码,进入 · 2016乌云白帽资料下载 20
阅读全文
摘要:本节的内容有些趣味性,涉及到很多人为什么会选择Python,为什么会喜欢这门语言。我带大家膜拜下Python作者的Python之禅,然后再来了解下Python的编程规范。
阅读全文
本节的内容有些趣味性,涉及到很多人为什么会选择Python,为什么会喜欢这门语言。我带大家膜拜下Python作者的Python之禅,然后再来了解下Python的编程规范。
阅读全文
摘要:数值类型,说白了就是处理各种各样的数字,Python中的数值类型包括整型、长整型、布尔、双精度浮点、十进制浮点和复数,这些类型在很多方面与传统的C类型有很大的区别。
Python中的数值类型都是不可变类型,意味着创建、修改数字的值,都会产生新的对象,当然这是幕后的操作,编程过程中大可不必理会。
阅读全文
数值类型,说白了就是处理各种各样的数字,Python中的数值类型包括整型、长整型、布尔、双精度浮点、十进制浮点和复数,这些类型在很多方面与传统的C类型有很大的区别。
Python中的数值类型都是不可变类型,意味着创建、修改数字的值,都会产生新的对象,当然这是幕后的操作,编程过程中大可不必理会。
阅读全文
